Re: Identitätswechsel zu root mit su nur bestimmten Benutzern erlauben
On 14.03.06 23:52:57, Nico Jochens wrote:
> On Mon, Mar 13, 2006 at 09:44:01PM +0100, Thilo Engelbracht wrote:
> >Eine kurze Frage zu dem Befehl "su":
> >Durch das Kommando ist es für jeden Benutzer möglich, die Identität
> >von root anzunehmen. Selbstverständlich sollte das Kennwort des root-
> >Accounts gut gewählt sein - trotzdem könnte es ein normaler User
> >zufällig erraten.
> >
> >Deshalb meine Frage: Kann man irgendwie einschränken, welche User die
> >Identität von root annehmen dürfen? Unter FreeBSD beispielsweise muss
> >der User, der die Identität von root annehmen möchte, Mitglied der
> >Gruppe "wheel" sein. Ist das auch unter Debian möglich?
>
> Ich habe den Thread bis hier glesen und mache mich mit meiner Frage
> jetzt hoffenltich nicht zum totalen Blödfisch
Doch tust du ;-)
> aber was soll das bringen? Wenn ich das Passwort von root errate, ist
> es mir egal ob ich mit su root werden kann oder nicht. Wenn nicht
> logge ich mich gleich als root ein.
Das klappt aber nur wenn du auch einen login-Prompt hast. Es soll "da
draussen" Systeme geben die weder ueber ne Tastatur, Maus oder Monitor
verfuegen und an denen du dich nur per ssh anmelden kannst. Diese
Systeme erlauben oftmals das Login ueber ssh als root nicht. Ooops da
brauchen wir ja doch su.
Andreas
--
Make a wish, it might come true.
Reply to: